Security Lab

Поднятие локальных привилегий в Nortel VPN Client

Дата публикации:21.08.2005
Всего просмотров:1569
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nortel Contivity VPN Client
Уязвимые версии: Nortel VPN Client 05_01.030

Описание: Уязвимость позволяет локальному пользователю получить поднятые привилегии.

Когда клиент запускается в режиме системной службы и используется Entrust Certificate Profile, локальный пользователь может получить доступ к системным файлам чтобы получить LocalSystem привилегии на целевой системе.

Локальный пользователь может выбрать 'Options', 'Authentication Options', и 'Digital Certificate Authentication Entrust' и затем просмотреть 'All Files' и загрузить 'cmd.exe' из системного Windows каталога. В результате пользователь получить командную оболочку с LocalSystem привилегиями.

URL производителя: http://www.nortel.com/

Решение:Установите обновленную версию программы (5.01_103). Патч для более ранних версий будет выпущен 3 сентября.